Veröffentlicht von:
DSGVO u. Social Media Plug-ins: Wie binde ich Social Media Plug-ins datenschutzkonform ein?
- 2 Minuten Lesezeit
Die meisten Websites verfügen heutzutage über Verlinkungen zu Social-Media-Plattformen, wie Facebook, Instagram, Google Plus oder Twitter. Schnell kann über einen einfachen Button zum Beispiel ein Produkt über ein schönes Instagram-Foto präsentiert werden. Hierdurch soll eine bessere Vermarktung der eigenen Produkte erzielt werden. Hinzu kommt, dass die sog. Social Media Plug-ins leicht technisch umzusetzen sind. Allerdings ist in datenschutzrechtlicher Sicht einiges zu beachten.
Ein Problem dabei ist, dass die Social-Media-Plattformbetreiber durch ihre unmittelbare Einbindung über Social Media Plug-ins einen unbegrenzten Zugriff auf die Daten der Nutzer, wie IP-Adresse oder Browser-Daten, erhalten. Die Übertragung erfolgt unabhängig davon, ob die Nutzer bei den jeweiligen Plattformen einen Account haben und angemeldet sind oder nicht. Zudem werden die Daten schon vor Betätigung der „Buttons“ übertragen. Diese quasi direkte Übertragung der Daten ohne konkrete Einwilligung bzw. Wissen des Nutzers ist datenschutzrechtlich unzulässig.
Wie binde ich Social Media Plug-ins datenschutzkonform ein?
Social Media Plug-ins müssen zuallererst passiv auf der Website eingefügt werden, d. h., deaktiviert vorhanden sein. Sodann muss eine Einwilligung durch den Nutzer eingeholt werden. Für das Einholen einer Einwilligung stehen folgende gängige Lösungen zur Verfügung:
1) 2-Klick-Lösung: Hier wird der zunächst passiv geschaltete Button durch einen Klick aktiviert. Im zweiten Schritt wird die Einwilligung des Nutzers eingeholt, indem er auf die gewünschte Funktion, z. B. „Twitter“, klickt.
2) Shariff-Lösung: Hier wird der direkte Kontakt zwischen der Social-Media-Plattform und dem Nutzer erst dann hergestellt, wenn er aktiv auf den Button (HTML-Link) klickt. Der Nutzer hinterlässt hierdurch erst nach der Betätigung des Buttons seine Spuren. Der Vorteil liegt hier darin, dass der Nutzer nicht mehrfach klicken muss und so schneller datenschutzkonform eingebunden werden kann.
Selbstverständlich muss über Social Media Plug-ins auch in der Datenschutzerklärung informiert werden! Welchen Anforderungen eine Datenschutzerklärung unterliegt erläuterten wir bereits in unserem Beitrag
https://www.anwalt.de/rechtstipps/dsgvo-und-datenschutzerklaerung-fuer-internetseite-inhalt-und-anforderungen_163875.html.
Zu unserem Beratungsansatz
Unsere Kanzlei Hämmerling von Leitner-Scharfenberg mit Sitz in Berlin und Hamburg wird bundesweit im Bereich des Datenschutzrechts tätig. Herr Hämmerling ist als Fachanwalt und für IT-Recht, als geprüfter Datenschutzbeauftragter und Datenschutzauditor mit sämtlichen rechtlichen Fragestellungen der DSGVO und ePrivacy-VO vertraut.
In unseren Kompetenzbereich gehört sowohl die Verteidigung gegen Abmahnungen als auch die rechtssichere, DSGVO-konforme Gestaltung Ihrer Website.
Sie fühlen sich angesprochen? Dann rufen Sie uns gerne für eine kostenlose Ersteinschätzung an oder schreiben Sie uns eine E-Mail unter Schilderung Ihres Anliegens und unter Angabe einer Rückrufnummer.
Artikel teilen: